16内容安全2005-概述

1、内容安全 -概述 主讲人：翟健宏 Email: 办公室:新技术楼509Tel:0451-864025731信息内容安全的含义信息内容安全的意义信息内容安全的分类信息内容安全的技术思路内容过滤技术2信息内容安全的含义1.1 从信息安全的角度来理解内容安全 数据安全 运行安全实体安全国内：信息安全分层结构 面向应用的信息安全框架机密性 完整性 可用性 国外：信息安全金三角 面向属性的信息安全框架3信息安全分层结构面向应用的信息安全框架机 密 性可 用 性可 控 性可 用 性真 实 性机 密 性完 整 性抗 否 认 性真 实 性 ( 来 源 伪 造 )数据安全运行安全物理安全内容安全 路由欺骗， 域

2、名欺骗。 机 密 性 ( 内 容 解 析 ) 对传递信息进行 捕获并解析。 完 整 性 ( 进 行 修 改 ) 删除局部内容， 或附加特定内容。可 用 性 ( 阻 断 传 输 ) 阻断信息传输系统，使得被 传播的内容不能送达目的地。41.2 社会学的角度理解 信息内容安全有两方面含义：数字信息资源内容的安全性对有害信息资源内容的可控性数字信息资源内容的安全性信息资源的开发利用催生新的产业数字内容产业 其定义为基于数字化、网络化，利用信息资源创意、制作、开发、分销、交易的产品和服务的产业，它涉及动画、游戏、影视、数字出版、数字创作、数字馆藏、数字广告、互联网、信息服务、咨询、移动内容、数字化教育

3、、内容软件-。保护合法信息资源的版权和应得的利益。 5对有害信息资源内容的可控性网络上充斥着宣扬反动、色情、暴力、犯罪的内容。社会危害我们需要网络清洁工和执法者。6信息内容安全的含义信息内容安全的意义信息内容安全的分类信息内容安全的技术思路内容过滤技术72. 信息内容安全的意义2.1数字信息内容产品的特点传播迅速、容量浩大；可通过多样化终端使用；可通过网络跨时空直接传给消费者；易实现个性化、互动性服务；易激发使用者的参与性、创造性、体验性；发布中易通过加载其它信息而实现增值等 82.2 数字信息内容产品的发展规模美国内容产业年产值达7000亿美元，成为美国第一大出口产业，年增长率40%。欧盟内

4、容产业年产值4300亿欧元，已超过电信和IT制造业。日本年产值为1600亿美元，超过钢铁业的两倍，相当于汽车业的一半。全球内容产业年增长率达33%，正在成为全球经济最具活力、发展最快的新的增长点。我国内容产业尚未形成产业化规模，其特点是总量小、发展快、潜力大，主要分为政务型、公益型、商业型三种类型，发展较快的领域有政府数据库、政务网站、远程教育、数字图书馆、网络媒体、移动内容、网络游戏、网上旅游等 92.3 数字内容安全主要面临五个方面的威胁。政治性方面：来自国内外反动势力的攻击、诬陷和西方的和平演变图谋；健康性方面：色情、淫秽内容和暴力等；保密性方面：国家和企业机密被窃取、泄露和流失；隐私性

5、方面：个人隐私被盗取、倒卖、滥用和扩散；产权性方面：知识产权被剽窃、盗用等。 由于数字内容安全涉及面宽、容量大，国家涉密内容的科学界定和内容安全的等级划分尚难以确定严格的界限，“反治理技术”也在不断花样翻新；由于内容安全涉及国家安全、社会稳定和民心导向，受到国家、社会和公众普遍关注；这些都使数字内容安全面临严峻的挑战。10 江总书记指示：对保证我们国家的信息安全等问题，必须进一步研究和采取切实有效的措施，在加强网络安全保障体系建设的同时，更要注意充分运用法律手段，搞好对信息网络的管理工作，以推动信息网络的快速健康发展。 112.4 治理对策的五方面工作：法制威慑，加快网络社会的立法，对冒犯者加

6、强威慑和制裁；规范管理，加强行政监管，推动行业自律，科学地规范网络行为；教育宣传，加强守法和自律教育；正确导向，以先进文化和健康的内容占领网络阵地；技术保障。122.5 技术保障主要技术手段： （1）识别/发现：通过关键字/特征词/属性词、语法/语义/语用、主题/立场/属性、文字/语音/图像/视频、自然语言理解、图像识别、数字隐藏和水印等技术进行和发现。（2）控制/阻断：包括垃圾邮件剔除、涉密内容过滤和保护、著作权盗用的取证，有害及色情内容的阻断和警告等。（3）疏导/恢复：对健康内容的疏导、基于内核的恢复、控制权的恢复、备用系统的恢复等。（4）跟踪/反击：利用蜜罐诱导、源点识别与跟踪、反击与制

7、瘫等技术进行跟踪与反击。13信息内容安全的含义信息内容安全的意义信息内容安全的分类信息内容安全的技术思路内容过滤技术143. 信息内容安全的分类一、违禁内容的传播顾名思义，违禁内容是指内容本身要表达的意思，违反了某种规则或安全策略，尤其是政策法规的范畴。在很多情况下，违禁内容的表达方式和格式并没有什么问题，无法从表达方式或格式来加以禁止，必须从语意和关键词上理解该内容是违禁的。比如说，在防SARS期间，有人在网络上传播关于SRARS的谣言，根据最高法院的通知精神，传播SARS谣言是违法的，必须加以禁止。网络无法知道，传播正常的关于SARS的治疗信息和违禁传播的关于SARS的谣言有什么差异，必须

8、从内容上才能知道。违禁内容的传播属于内容安全的范畴，而不是网络安全的范畴。违禁内容的危害是对思想造成破坏。 15二、基于内容的破坏基于内容的破坏，大家比较容易理解，如病毒。一个文件感染了病毒，对用户的计算机和网络会造成破坏。同样的道理，网络无法知道，一个感染了病毒的文件，与一个正常的文件有什么差异。但我们知道，带病毒的文件，是被篡改了的正常文件上带有病毒特征代码，这些代码在被执行的时候，具有有害的特性。因此，基于内容的破坏，属于内容安全的范畴，也不属于网络安全的范畴。 16三、基于内容的攻击基于内容的攻击，是一种攻击行为，载体是内容，攻击的对象是应用程序，目标是取得对应用主机的控制权，攻击主机

9、。在web上表格填写数据时，填写恶意格式，导致CGI程序执行错误，引发应用程序出错。在web服务和web应用盛行的今天，基于内容的攻击越来越流行，危害越来越大，对电子政务和电子商务是一个巨大的灾难。网络无法知道，应用程序的漏洞是什么，无法区分正确的格式和错误的格式，因此，基于内容的攻击，属于内容安全的范畴，不属于网络安全的范畴。 17信息内容安全的含义信息内容安全的意义信息内容安全的分类信息内容安全的技术思路内容过滤技术184. 信息内容安全的技术思路4.1 内容安全的解决方案一、禁止违禁内容传播的解决方案对违禁内容进行内容过滤如基于关键词的内容过滤，基于语意的内容过滤。前者在技术上很成熟，准

10、确度很高，漏报率低，但误报率高。后者在技术上还不成熟，存在很多困难，效率低下，实现达到目标困难。对违禁内容的来源进行访问控制这种方式对已经知道恶意传播的对象非常有效。到目前为止，还没有禁止违禁内容传播的理想的理论方法，就像天气或地震预报一样，总是尽可能的准确，但无法绝对准确。在必须执行违禁内容控制的情况下，多采用人工和技术相结合的策略。 19二、防止基于内容破坏的解决方案防病毒是目前采用最多的防止基于内容破坏的解决方案。通过查找内容中的恶意病毒代码来消除基于内容的破坏。防病毒软件同样存在漏报和误报的问题。最关键的问题是，每次总数病毒爆发在前，才能取得病毒特征代码，然后才能防止该病毒。预防已知病

11、毒的实现较为成功，但预防未知病毒的能力较弱。为了解决防病毒软件这方面的不足，出现了很多的相关技术如专家会诊，引发病毒隔离区等，来补充和弥补方病毒软件的不足。 20三、防止基于内容攻击的解决方案基于内容的攻击的危害已经超过违禁内容传播和病毒，成为目前最热门的威胁之一。目前存在的十大漏洞和风险包括： 1 参数无效 2 访问控制失效 3 账户和会话管理失效 4 跨站点脚本 5 缓冲溢出 6 恶意命令 7 错误处理问题 8 不安全加密 9 远程管理缺陷 10 配置错误目前已经出现一类新的产品称为应用安全代理来解决基于内容攻击的问题。应用安全代理将应用与安全进行适当的分工，应用专注功能的问题，将安全问题

12、交给专业厂商来完成。 214.2 与信息内容安全相关的网络技术网络信息内容的获取技术研究如何在大规模网络环境中快速获取各种协议的信息内容；大规模信息的存储技术如何合理存放各种格式的信息内容，使其能被高效利用；信息内容分析处理技术研究如何分析各种格式的信息获得需要的内容；趋势预测与分析技术研究网络信息内容的预测分析模型，提供对网络信息内容的预警；网络预报警技术在发现目标时的报警技术，包括通过终端或移动通讯设备报警；数字信息的版权保护技术，如何在网络传播环境下保护数字作品的版权不受侵害，控制非法复制与传播等等。 224.3 信息内容安全技术的现状和发展美国内容过滤软件整个市场每年的营业额达数十亿美

13、元，而我国目前的市场规模只是美国的一个零头，很多网络安全企业对这个领域都非常看好。网络安全在2002年得到了惊人发展，作为其中一部分的内容过滤技术也越来越受重视。我国的过滤软件市场与发达国家相比，还处于发展的初级阶段。在美国，从事内容过滤软件研制的几大专业公司都是上市公司。内容过滤产品要做好，技术难度和市场难度都很大。 23两种不同过滤方式防火墙捆绑的内容过滤功能单独的内容过滤产品优劣：防火墙的内容过滤技术主要是网址过滤，若过滤的网址太多，会影响网络速度和防火墙性能，得不偿失，所以过滤有效性差，达不到管理效果。防火墙主要工作于网络层，有应用层分析但不是主要任务，这就决定了两种产品的针对性不同：

14、防火墙主要是检查、记录和分析管理对象在连接哪个地址，发送和接收哪些数据包，当前连接状态等等。内容过滤产品主要是检查、记录管理对象访问哪个地址，发送和接收哪些页面或者文件，停留时间等。 24国外的内容过滤产品已经开始进入国内市场，主要集中在千兆系统、上万用户量的高端产品，目前国内也有类似的产品。 赛门铁克的Symantec Web Security是集内容过滤和反病毒于一身的安全新品。它把赛门铁克启发式技术和基于列表的内容敏感分析结合起来，能预防已知和未知病毒。该公司认为，目前网络安全面临新的挑战，企业对包括内容过滤在内的网关安全防护产品的需求不断增长。 而随着病毒与黑客程序组成的混合威胁的不断

15、增长，单一的内容过滤已经难以实施有效的防护。针对日趋复杂的外围威胁，赛门铁克推出赛门铁克网关安全解决方案，将防火墙、病毒防护、入侵检测、内容过滤以及VPN功能五种核心安全功能融合到了单个解决方案中。该公司认为，这种整合的解决方案是未来发展的一种趋势。 25国内公司珠海捷朗菱网络科技 ，“过滤王”品牌的单机版（家庭版）、网吧版、企业版、校园版、酒店版、ISP电信版等内容过滤产品 。大拇指公司 ，针对企业、学校、家庭都有相关的内容过滤产品。该公司的“大拇指互联网管理系统”产品在安全性、功能和性能方面都有不错的表现，在市场上有一定的影响力，特别是在广东地区。 任子行科研院所中科院计算所哈工大国家计算机网络与信息内容安全重点实验室（National Computer Information Content Security Key Laboratory） 本中心主要研究方向包括网络与信息安全、信息内容安全、网络攻防、网络测量、网络计算技术等，研究基础雄厚，成果卓著。 26信息内容安全的含义信息内容安全的意义信息内容安全的分类信息内容安全的技术思路内容过滤技术275.内容过滤技术两个模型基于边界路由器的有害IP地址封锁 28基于边界路由器的有害信息动态过滤 29涉及到的主要技术网络信息内容的获取 信息内容的主